Infektion ?

Moin,

sind die anmeldeversuche von der selben Adresse?
Ich vermute eher das auf einem gerät halt noch ein login mit alten credentials versucht wird.

Edit: erübrigt sich ja mit dem Screenshot. Sorry.
Ich würde den Rechner platt machen und 2FA aktivieren.

Gruß
Spirit

Im Zweifelsfall beide! Wobei dein Einflussbereich sich nur auf das Firmenlaptop beschränkt. Bei privaten Geräten kannst du den Eigentümer nur eindringlich Bitten sein Gerät neu auf zu setzten - durchsetzen kannst du es nicht. Ist halt sein Eigentum. Das ist einer der Nachteile von BYOD.

Meine Vermutung ist auch, dass die Credentials für das Microsoft-Konto von einem der Rechner abgegriffen wurden und nun im Umlauf sind. Da helfen nur starke Passwörter und 2FA, um zu verhindern, dass ein "böser Bube" Zugriff bekommt. Dass irgendwer versucht sich an ein Konto anzumelden, wirst du nicht verhindern können, da die Cloud-Anwendung nicht in deinem Einflussbereich liegt (anders als bei einer on-prem-Infrastruktur, wo eine Firewall IPs aus z.B. China ausschließen könnte).

Gruß
TA

Servus,

Laut screener kommen die Fehler aber von 3 Nutzern, oder sehe ich das falsch?

@presonus

• Hast du nur 1 PW geändert oder von mehreren?
• Was war der Grund für die Änderung?

Die "alte cred" Theorie sehe ich erstmal einleuchtender, da du das PW geändert hast. (frei dem Motto "Wenn man Huf geklapper hört, denk an Pferde nicht an Zebras")

Servus,

Erstmal gut zu hören das nix mehr kommt.

Aber zum allgemeinen Verständnis, quasi die 3 Nutzer von ENG nach DE migriert (oder nur kopiert?) und dann von denen das PW geändert?

Kann es noch sein das ihr n SSO dazwischen habt welcher die alten PW's noch gecached hatte?